Tutorials arrow Windows Tutorials arrow Windows XP gegen Viren und Würmer absichern
TanMar
Tutorials
 
Navigation
Tutorials
Windows Tutorials
Linux Tutorials
Programme Tutorials
Webseiten Tutorials
Anbieterkennzeichnung
Ein Service von TanMar WebentwicklungTanMar Tutorials (aktiv)
Zuletzt aktualisiert
Windows XP gegen Viren und Würmer absichern Drucken E-Mail

Windows XPViren und Würmer verbreiten sich explosionsartig über das Internet. Die Liste der Schädlinge ist endlos: W32.Blaster, Sobig, MyDoom/Novarg, Sasser, und Phatbot, um nur einige zu nennen, die eine größere Verbreitung gefunden haben.

Dieses Tutorial will und kann nicht den Anspruch erheben, hundertprozentige Sicherheit zu bieten. Mit einigen einfachen Schritten lässt sich die Gefahr, einem Schädling zum Opfer zu fallen, jedoch schon deutlich verringern.

Maßnahmen zur Absicherung des eigenen Systems

Im folgenden werden Problemfelder angesprochen und Lösungsansätze aufgezeigt. Konfigurationsbeispiele beziehen sich auf Windows XP. Sie sind jedoch weitgehend auch auf andere Versionen von Windows übertragbar.

Einsatz eines Virenscanners

Virenscanner durchsuchen das System nach Dateien, die von Schädlingen befallen sind. Sie warnen den Anwender, wenn er versucht, eine infizierte Datei zu öffnen, und sie bieten die Möglichkeit, befallene Dateien zu desinfizieren bzw. zu löschen. Es stehen zahlreiche kommerzielle Produkte wie beispielsweise Norton Antivirus oder McAfee Virusscan bereit. Für den privaten Gebrauch sind die Virenscanner Antivir der Firma H+BEDV sowie AVG Antivirus von Grisoft kostenlos erhältlich.
Der Einsatz eines Virenscanners ist ein wichtiger Schritt zum Schutz vor Schädlinge. Man sollte sich jedoch nicht zu sehr in Sicherheit wiegen. Meist vergehen einige Stunden und manchmal sogar Tage, bis die Hersteller der Virenscanner auf einen neu aufgetauchten Virus reagieren und aktualisierte Versionen ihrer Signaturen zum Download bereit stellen. Zudem ist es besonders für Anwender ohne Breitband-Internet ein mühsames Unterfangen, regelmäßig die Updates zu installieren. Der Download der aktualisierten Dateien kostet Zeit und Geld. Ein Virenscanner kann jedoch in der Regel nichts gegen einen neuen Schädling ausrichten, den er nicht kennt. Deshalb reicht der Einsatz eines Virenscanners allein nicht aus, um sich wirksam zu schützen.

Einsatz einer Firewall

Der Einsatz einer Firewall verhindert, dass andere Computer im Internet ungefragt Verbindungen zum eigenen Computer aufbauen können. Eine harmlose aber störende Demonstration dieser Möglichkeit bieten die Spam-Nachrichten, die über den Nachrichtendienst von Windows verschickt werden. Der Computer zeigt plötzlich eine Nachricht an, die wie eine Meldung des Systems aussieht.

Die Seite von Gibson Research bietet mit der Funktion ShieldsUP! die Möglichkeit, zu überprüfen, auf welchen Ports (Ports sind eine Art Kommunikationskanäle, auf denen Computer Verbindungen zu anderen Computern im Internet aufnehmen können) der eigene Rechner nach außen hin antwortet.

Im Zusammenhang mit Sicherheitslücken im Betriebssystem kommt dem Einsatz einer Firewall besondere Bedeutung zu: Ohne eine Firewall ist Ihr Computer für einen Angreifer direkt erreichbar, so lange sie mit dem Internet verbunden sind. Wenn Ihr Computer für eine bestimmte Form des Angriffs anfällig ist, ist es lediglich eine Frage der Zeit, bis sie betroffen sind. Würmer wie MyDoom oder Sasser finden nur deshalb eine so große Verbreitung, weil ein großer Teil der Anwender sich ohne aktive Firewall im Internet aufhält.

Auf der sicheren Seite sind sie hingegen, wenn Sie die Verbindung zum Internet nicht direkt über den eigenen Computer sondern über einen Hardware-Router bzw. über die Internetverbindungsfreigabe herstellen. Die gängigen Router beinhalten alle eine Firewall-Funktionalität und im Falle der Internetverbindungsfreigabe muss lediglich der Computer mit einer Firewall versehen werden, der die Verbindung herstellt und freigibt.

Windows XP beinhaltet bereits eine eigene Firewall, die in der Standardeinstellung alle Verbindungsversuche von außen blockiert, aber alle Verbindungen von Ihrem Computer in das Internet durchlässt. Mit dem Service Pack 2 für Windows XP wurde diese grundlegend überarbeitet. Zusätzlich bringt das Service Pack neue Funktionen wie einen Popup-Blocker für den Internet Explorer. Die Installation des Service Packs ist nicht nur deshalb jedem dringend zu empfehlen, der Windows XP verwendet.

Nach der Installation des Service Packs findet sich in der Systemsteuerung ein neues Icon:

Windows-Firewall in der Systemsteuerung

Wählt man diesen Punkt, so läßt sich die Firewall einfach aktivieren. Zusätzlich läßt sich noch einstellen, ob Ausnahmen zugelassen werden sollen. Wählt man diese Option, so werden alle Zugriffe von aussen geblockt. Eventuell funktionieren aber auch einige Programme nicht mehr korrekt.

Aktivierung der in Windows XP integrierten Firewall

Sicherheitsupdates installieren

Jede Software enthält Fehler. Das äußert sich gelegentlich in Abstürzen oder darin, dass gewisse Funktionen nicht das tun, was sie tun sollten. Teilweise lassen sich diese Fehler durch speziell präparierte Programme dazu ausnutzen, dass eine Schadfunktion ausgeführt wird. So nutzt beispielsweise der Sasser Wurm einen Fehler in einem Teil von Windows dazu aus, sich über das Netzwerk bzw. das Internet von einem Computer auf den nächsten zu Verbreiten, ohne dass die Anwender der jeweiligen Computer etwas dazu tun müssen. Um einen derartigen Missbrauch zu verhindern, veröffentlichen die Hersteller von Software regelmäßig Updates für ihre Programme. Microsoft verbreitet seine Updates für Windows und die mitgelieferten Programme über die in Windows integrierte "Windows Update" Funktion.

Das installieren der Updates ist auch dann notwendig, wenn man bereits einen Virenscanner und eine Firewall installiert hat. Wie bereits zuvor beschrieben, schützt ein Virenscanner nicht in allen Fällen vor dem Befall mit einem Schädling. Die Firewall schützt vor unbefugten Verbindungen aus dem Internet. Sie kann den Anwender jedoch nicht davon abhalten, eine Mail zu öffnen, die einen Schädling enthält, der eine Sicherheitslücke in Outlook ausnützt.

Windows XP bietet die Möglichkeit, dass der Anwender automatisch über bereit stehende Updates benachrichtigt wird:

Benachrichtigung bei neuen Updates aktivieren

Diese Funktion ist standardmäßig aktiviert. Auf vielen Computern ist sie jedoch beispielsweise durch den Einsatz von XP Antispy oder ähnlichen Programmen deaktiviert. Ein gesundes Misstrauen Microsoft gegenüber ist sicher angebracht. Die Benachrichtigung bei neuen Updates bzw. der automatische Download sind jedoch nützliche und sinnvolle Funktionen. Wer sie deaktiviert sollte sich des Risikos bewusst sein, und regelmäßig nachschauen, ob neue Updates verfügbar sind.

Mit eingeschränkten Rechten arbeiten

Windows XP bietet die Möglichkeit Benutzerrechte zu vergeben. Der Theorie nach besitzt lediglich der Administrator eines Computers alle Rechte und die normalen Benutzer arbeiten mit eingeschränkten Rechten. Ein Benutzer hat nicht die Möglichkeit, Programme zu installieren, grundlegende Systemeinstellungen zu verändern bzw. auf die Daten von anderen Benutzern zuzugreifen. So ist sichergestellt, daß er weder bewußt noch unbewußt dem System Schaden zufügt. So weit die Theorie.

In der Praxis arbeiten jedoch die meisten Benutzer tagtäglich mit einem Administrator-Account. Der Grund dafür ist meist Bequemlichkeit. Wer als Administrator arbeitet kann jederzeit Programme installieren und Einstellungen verändern, ohne sich neu anmelden zu müssen. Der große Nachteil ist, daß auch ein eventueller Schädling alle Rechte besitzt, wenn er aktiv wird.

Wahl der eingesetzten Software

Auch die Wahl der eingesetzten Software hat Einfluss auf die Gefährdung, der man sich aussetzt. Ein Großteil der im Umlauf befindlichen Schädlinge nutzen Sicherheitslücken in Windows, dem Internet Explorer bzw. Outlook Express aus. Man könnte daraus schließen, dass die Programme von Microsoft besonders anfällig sind. Das wäre hingegen Microsoft gegenüber nicht ganz fair. Der Grund ist vielmehr, dass diese Programme im Gegensatz zu alternativen Produkten wie Linux, Netscape oder Eudora ungleich mehr verbreitet sind. Ein Virus, der eine Sicherheitslücke in dem Mailprogramm Eudora ausnutzen würde, könnte niemals die Verbreitung finden wie einer, der auf Nutzer von Outlook Express abzielt. Es bietet deshalb bereits in den meisten Fällen einen gewissen Schutz, Programme zu verwenden, die nicht von Microsoft stammen. Beim Betriebssystem fällt der Wechsel oftmals schwer, aber gerade für den Internet Explorer und Outlook Express existieren kostenlose Alternativen, die sich hinter den Produkten von Microsoft nicht verstecken müssen. Eine Auswahl finden sie beispielsweise in der Sektion "Programme" unserer Surftipps.

Richtige Konfiguration der Software

Neben der Wahl der Software spielt auch ihre Konfiguration eine wichtige Rolle. Dies betrifft vor allem den Browser und das EMail-Programm. Heise Security bietet Dienste zum Überprüfen der Einstellungen von Browser und EMail-Programmen sowie Demonstrationen für diverse Sicherheitslücken an.

Fazit und allgemeine Empfehlungen

Information

Bereits durch einige vergleichsweise einfache Maßnahmen lässt sich die Gefahr, einem Schädling zum Opfer zu fallen, bereits deutlich einschränken. Wie bereits eingangs erwähnt, gibt es keinen absoluten Schutz. Sicherheit ist ein ständiges Projekt, das nicht einfach abgehakt werden kann: Updates müssen regelmäßig installiert werden und gelegentlich müssen Einstellungen verändert werden.

Nach Möglichkeit sollte man sich in regelmäßigen Abständen auch über aktuelle Gefahrenquellen informieren. Noch heute gibt es Computer, die mit dem MyDoom Wurm befallen sind, obwohl dieser bereits im August 2003 aufgetaucht ist. Das entsprechende Sicherheitsupdate stand bereits sechs Wochen früher zum Download bereit und die Hersteller der Virenscanner haben schnell neue Signaturen geliefert. Dies ist umso erstaunlicher, dassbetroffene Systeme unter Windows 2000 und Windows XP bereits nach kurzer Zeit abstützen und neu starten, wenn sie mit dem Internet in Verbindung stehen. Würden die betroffenen Computer mit dem Update bzw. einer Firewall und einem aktuellen Virenscanner versehen, würden die von den ständigen Neustarts gebeutelten Anwender viele graue Haare erspart bleiben und der Wurm hätte bald ausgedient.

Aktuelle Informationen zu Viren und Würmern finden sich beispielsweise auf den Seiten von Heise Security bzw. dem Bundesamt für Sicherheit in der Informationstechnik.

Vorsicht

Zuletzt vielleicht der vielleicht wichtigste Punkt von allen: Das eigene Verhalten. Besonders Viren, die sich per Mail verbreiten, bauen noch immer darauf, dass das angefügte Attachment vom Anwender geöffnet wird. Man sollte sich deshalb gut überlegen, ob man ein Attachment öffnet oder nicht. Wenn sie ein Attachment erhalten, das sie nicht angefordert haben, dann löschen sie es oder speichern sie es vor dem Öffnen irgendwo auf der Festplatte und überprüfen sie es zuerst mit ihrem Virenscanner.

Kommentare (0)add comment

Kommentar schreiben
quote
bold
italicize
underline
strike
url
image
quote
quote
Smiley
Smiley
Smiley
Smiley
Smiley
Smiley
Smiley
Smiley
Smiley
Smiley
Smiley

busy
 

© Copyright 2005 TanMar Web-Entwicklung - Berlin. Alle Rechte Vorbehalten.
Kontakt | Photoshop Tutorials | Partner